俗話說”三分技術(shù)七分管理”
目前組織普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建組織的信息系統(tǒng)。但大多數(shù)組織的最高管理層對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足，缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位，如系統(tǒng)的運(yùn)行、維護(hù)、開發(fā)等崗位不清，職責(zé)不分，存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息安全事件的重要原因。缺乏系統(tǒng)的管理思想也是一個(gè)重要的問題。所以，我們需要一個(gè)系統(tǒng)的、整體規(guī)劃的信息安全管理體系，從預(yù)防控制的角度出發(fā)，保障組織的信息系統(tǒng)與業(yè)務(wù)之安全與正常運(yùn)作。
信息安全管理體系標(biāo)準(zhǔn)發(fā)展歷史
目前，在信息安全管理體系方面，ISO/IEC27001:2005–信息安全管理體系標(biāo)準(zhǔn)已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)。ISO/IEC27001是由英國(guó)標(biāo)準(zhǔn)BS7799轉(zhuǎn)換而成的。 BS7799標(biāo)準(zhǔn)于1993年由英國(guó)貿(mào)易工業(yè)部立項(xiàng)，于1995年英國(guó)首次出版BS 7799-1：1995《信息安全管理實(shí)施細(xì)則》，它提供了一套綜合的、由信息安全最佳慣例組成的實(shí)施規(guī)則，其目的是作為確定工商業(yè)信息系統(tǒng)在大多數(shù)情況所需控制范圍的參考基準(zhǔn)，適用于大、中、小組織。2000年12月，BS7799-1：1999《信息安全管理實(shí)施細(xì)則》通過了國(guó)際標(biāo)準(zhǔn)化組織ISO的認(rèn)可，正式成為國(guó)際標(biāo)準(zhǔn)—– ISO/IEC17799：2000《信息技術(shù)-信息安全管理實(shí)施細(xì)則》，后來(lái)該標(biāo)準(zhǔn)已升版為標(biāo)準(zhǔn)版。
ISO27001 標(biāo)準(zhǔn)要求的ISMS 文件體系應(yīng)該是一個(gè)層次化的體系，通常是由四個(gè)層次構(gòu)成的：
ISO27001的3個(gè)內(nèi)容：
11個(gè)控制領(lǐng)域
39個(gè)控制目標(biāo)
133個(gè)控制措施
ISO27001是內(nèi)外合規(guī)中的一個(gè)案例，信息安全從業(yè)者需掌握組織建設(shè)所需的合規(guī)性的相關(guān)要求及執(zhí)行要點(diǎn)；企業(yè)滿足政府的監(jiān)管要求，有效地提升組織的管理能力。


在哪辦理垃圾分類運(yùn)營(yíng)服務(wù)企業(yè)資質(zhì)多少錢
TS16949認(rèn)證咨詢TS16949對(duì)汽車行業(yè)的好處
GMI認(rèn)證之介紹
去哪代辦中國(guó)品牌認(rèn)證要多少錢
帶你全面了解商品售后服務(wù)認(rèn)證
躲避家電輻射的正確姿勢(shì)，你學(xué)會(huì)了嗎？
四級(jí)能源管理機(jī)構(gòu)包含哪些內(nèi)容？
去哪辦理中國(guó)315誠(chéng)信品牌